Решена Интернетом надуло...

[StarkOFF]

Так сегодня увы за недостатком времени успел только проверить записаным ЛайвСД на чистом компе! нашел два вируса не Нешта... удалил... и сейчас все ОК!
Даж не знаю мож помог этот Лайв=) ошибка больше не вылазит!

Времени вообще не хвататет завтра начну все делать по инструкции и к вечеру выложу логи сюда! Навсякий случай сделаю как вы мне советовали!

 

[StarkOFF]

так все делаю как по инструкции... скоро логи выложу...


только один вопросик! Логи с помощью тех же скриптов делать что на первой странице в этой теме лежат!?

 

[akok]

Да, можно делать логи при помощи этих скриптов.

И не забудьте лог RSIT.

 

[StarkOFF]

RSIT извиняюсь, это что не понял!?

вот на эти действия
Для того чтобы пофиксить строку начинающуюся с O23 надо:
Код:
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
svchost.exe:ext.exe
5.Нажать кнопку OK
P.S. Перегрузиться не помешает

отвечает ошибка прилепил рисунок теме

 

[akok]

Как подготовить логи RSIT

 

[StarkOFF]

Вот все вроде подготовил, если еще надо что то пишите!

приклеил файлики

 

[akok]

StarkOFF, ответ от вирлаба пришел? Что они нашли сообщите.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепите к этой теме.

Пофиксить в HijackThis следующие строчки

	O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

Bonjour Service - нужен?

Что с проблемами?

 

[iskander-k]

вот на эти действия

отвечает ошибка прилепил рисунок теме

Возможно что при помощи лайв сд вы уже удалили искомую запись.

 

[akok]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

 

[StarkOFF]

файл КАРАНТИНА отправил на почту касперскому
пофиксил сторчки...


кстати система не выдает теперь никах ошибок. И вроде уже все намного лцчше.

далее выполняю инструкции.

 

[StarkOFF]

Вот лог Комбофикс'а.

 

[akok]

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Значит на чистке следов утилит и закончим лечение.

 

[StarkOFF]

Так я понимаю все-борьба с вирусами окончена!

 

[akok]

StarkOFF, правильно поняли

 

[StarkOFF]

СПАСИБО ВСЕМ КТО ОТКЛИКНУЛСЯ НА РЕШЕНИЕ МОЕЙ ПРОБЛЕМ!!!

БОЛЬШОЕ ВАМ СПАСИБО!!!И УСПЕХОВ ВАМ ВО ВСЕХ ВАШИХ ДЕЛАХ!!!


п.с. надеюсь что я больше так не заражусь)

 

[akok]

Спасибо.